Президент компании Microsoft Брэд Смит считает, что правительствам различных государств следует изменить свое отношение к угрозам в информационном пространстве и уравнять в статусе кибероружие и физические вооружения, существующие в реальном мире.
Ранее Microsoft предлагала подписать «цифровую Женевскую конвенцию», которая послужит гарантией защиты простых граждан в ходе киберконфликтов. В корпорации вновь вернулись к данной проблеме по причине недавней волны активности вымогательской программы WannaCry.
Как утверждает Смит, данный инцидент наглядно показал, к каким последствиям может привести сокрытие властями уязвимостей в программном обеспечении. Так, для распространения WannaCry применялся эксплоит EternalBlue, разработанный Агентством национальной безопасности США. В минувшем месяце утилита была опубликована хакерами The Shadow Brokers.
Смит обратил внимание на то, что уязвимости, применяемые властями, периодически всплывают на общедоступных сайтах и наносят большой урон. Президент Microsoft отметил, что по масштабам это сопоставимо с кражей ракет Tomahawk у Армии США.
«Цифровая Женевская конвенция», которую предложила Microsoft, должна помочь в решении этой проблемы. В рамках документа предполагается ввести новые требования для правительств. Так, спецслужбы могут обязать рассказывать компаниям-производителям о выявленных в их продукции уязвимостях, а не осуществлять их сбор, продажу или использование.